近日，著名壓縮軟件winrar被曝高危漏洞，另有38款軟件受到此漏洞影響，對(duì)于這樣的安全風(fēng)險(xiǎn)，我們能做的就是不要輕易打開不明來歷的壓縮文件，CNVD已通報(bào)相關(guān)軟件廠商，并協(xié)助其進(jìn)行漏洞修復(fù)，以便及時(shí)消除漏洞攻擊隱患，并對(duì)騰訊安全玄武實(shí)驗(yàn)室在協(xié)助第三方企業(yè)提升產(chǎn)品安全性方面付出的努力表示感謝。針對(duì)這一漏洞徹底解決方法在下面給大家分享一下。


安全漏洞被攻擊后對(duì)電腦的影響：
，CNVD已對(duì)ACE文件驗(yàn)證邏輯繞過漏洞（CVE-2018-20250）、ACE文件名邏輯驗(yàn)證繞過漏洞（CVE-2018-20251）、ACE/RAR文件越界寫入漏洞（CVE-2018-20252）以及LHA/LZH文件越界寫入漏洞（CVE-2018-20253）四個(gè)安全漏洞綜合評(píng)級(jí)為“高危”。攻擊者不僅利用這些漏洞繞過系統(tǒng)權(quán)限，可直接成功運(yùn)行WinRAR軟件，而且還可將惡意軟件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾內(nèi)，一旦用戶重新啟動(dòng)開機(jī)，惡意軟件就會(huì)自動(dòng)運(yùn)行，讓攻擊者“完全控制”受害者的計(jì)算機(jī)。

WinRAR壓縮軟件曝高危漏洞解決方法：
建議盡快將WinRAR升級(jí)到最新版本，或者在已安裝的壓縮解壓軟件安裝目錄下找到unacev2.dll文件并刪除，可有效防御攻擊者入侵。

在壓縮工具快捷方式的圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單中選擇 “打開文件位置”即可跳轉(zhuǎn)到壓縮工具目錄，將當(dāng)前目錄下的unacev2.dll文件手動(dòng)刪除，簡單兩步即可輕松搞定。